Zum Inhalt springen

Router vs. Firewall


Malvin83

Empfohlene Beiträge

hi.

ein Kumpel hat mir gesagt, daß er mit seinem Router ins internet geht und keine Firewall hat, ich solle ihm doch ein paar gründe nennen, denn der Router hat keinerlei Ports weitergeleitet.

Er wollte wissen, was ihm mit nem Router passieren kann.

Was sag ich ihm da, außer daß man mit ner firewall ganze Programme sperren kann.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Mit einer Firewall kannst du erst einmal keine Programme sperren sondern Ports und Protokolle, Source/Dest. IP`s usw...

Programme sperren oder "kastrieren" kannst mit einer Sandbox.

Einer Stateful Inspection Firewall (sind fast alle mittlerweile) filtert bis Layer 4 (TCP/UDP).

Hingegen ein Router arbeitet auf Layer 3 (IP) und kann somit in eine Schicht weniger hineinschauen. Stateful Inspection Firewalll führt eine State Table, in der erlaubte, bestehende Verbindungen vermerkt werden. Diese erlaubten Sitzungen werden anhand der TCP Sequenznummern identifiziert.

Die Frage "was ihm mit einem Router passieren kann" is etwas schwammig, kannst du das präzisieren???

merci

dummabua

Link zu diesem Kommentar
Auf anderen Seiten teilen

nachdem ja keine Ports offen sind...

Irrglaube: Keine Ports offen.

Fuer jede Aktivitaet im Internet (Surfen, Emails, Chatten, Filetransfers, etc.) werden Ports benutzt. Sowohl auf Server- als auch auf Clientseite.

Auf Clientseite sind es meist dynamisch zugewiesene Ports (oberhalb von 1023).

Wie dummabua bereits erklaerte, ein reiner Router findet nur den Pfad und leitet IP-Pakete weiter (Schicht 3).

D.h. keine Untersuchung der Pakete und damit kein Schutz.

Auch das bei vielen Marketingleuten vielgelobte NAT ersetzt keine Firewall.;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

"Router vs. Firewall" - Das klingt ja fast wie "Computer vs. Monitor". Das sind zwei Geräte, für komplett unterschiedliche Aufgaben. Allerdings wäre es Sinnvoll, beides zusammen zu betreiben. Natürlich ist mein Beispiel nicht perfekt, weil ein Router auch ohne Firewall (in bestimmten Anwendungsbereichen) Sinn ergibt. Aber pauschal für den privaten Internetzugang sollte man beides Haben, sofern man auf einen Router angewiesen ist. Denn wenn nur ein Rechner ins Internet soll, braucht man auch keinen Router.

Viele Router haben allerdings schon Firewall-Funktionen, wie weiter oben erwähnt wurde. Ich kann auf jedem Fall nur zu einer Kombination raten. Denn ein Router alleine ist keine Absicherung!

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 3 Wochen später...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...